Как реагировать на угрозы мошенников, которые DDoS-сят Ваш онлайн-ресурс

Часто сайты  DDoS-сят по причинам получить материальную выгоду от владельцев этих проектов. В предыдущем материале мы рассмотрели методы и причины DDoS-а. В данной статье выясним, какие способы реагирования на подобные вымогательства наиболее действенные.

Кибермошенники используют банальный шантаж, чтобы получить нелегальный заработок. Например, крадут информацию/данные компании или Ваших клиентов, а потом требуют деньги за возврат или разблокировку подобной информации. Наиболее часто жертвами и заложниками таких ситуаций стают крупные интернет-ресурсы, которые имеют много клиентов. К несчастью, найти таких мошенников довольно сложно, а в большинстве случаев практически нереально.

Что такое DDoS-атака и ее виды описаны подробно в специальном материале на нашем блоге.

Какой же должна быть реакция на вымогательства от мошенников? Рассмотрим основные правила.

Сохраняйте трезвый ум, спокойствие и контролируйте ситуацию. Если Вы ведете диалог с кибервымогателями, сохраняйте прежде всего спокойствие. Специалисты с компании  ICIT, которая занимается технологиями критической инфраструктуры, опубликовали анализ действий киберпреступников, в котором говорится, что нужно изначально сделать оценку наихудшего варианта развития событий для вашего ресурса. Насколько негативно это отразится на Ваших клиентах? Сможете Вы воссстановить прежнюю работу сайта без “сотрудничества” с вымогателями. Ответы на подобные вопросы дадут Вам понять, что стоит и не стоит делать дальше.

 

Не забывайте о предусмотрительности. Желательно, чтобы Вы сразу имели план действий на случай, если Ваш ресурс взломают и будут шантажировать. Особенно это касается бизнес-сайтов, которые дорожат своей репутацией и клиентами. Обеспечьте регулярное резервное копирование, чтобы в случае чего можно было восстановить сайт из резервной копии и дальше продолжать работать. В случае, если ценная информация уже попала к мошенникам, лучше изначально обратиться к специалистам за помощью, чем сразу же платить киберпреступникам.

 

Будьте готовы “ремонтировать” Ваш сайт. После взлома сайта Вам стоит хорошо позаботиться о его безопасности. Ведь если взломали один раз, попытаются взломать и еще. Проанализируйте ситуацию, что могло бы стать первопричиной взлома, какие “дыры” могут быть в сайте, как бы мог вирус попасть на ваш ресурс.

 

Стоит ли пробовать вернуть данные собственными силами? Вы конечно же можете попробовать это сделать, но лучше всего обратиться к специалистам в данной отрасли. Хороший вариант - если у Вас сохранилась свежая резервная копия после взлома, но ее также следует проверить, ведь часто вирусы заражают даже бэкапы.

 

 

ВАРИАНТЫ РАЗВИТИЯ СОБЫТИЙ:

Вы решили ничего не предпринимать. Для начала проанализируйте стоят ли утраченные данные тех денег, которые просят вымогатели. Если Вы сможете восстановить работу сайта и потерянная информация не так уж и важна для Вас, то действительно не стоит ничего предпринимать. А просто в следующий раз позаботиться о большей безопасности сайта и продумать методы надежной защиты от взлома/DDoS и тп.

Вы решили заплатить вымогателям выкуп за восстановление информации. Этот вариант развития событий после взлома сайта не самый приятный. Но если Вы уж решились, нужны будут гарантии того, что злоумышленник действительно вернет Вам данные в целостности и сохранности. Ведь были случаи, когда мошенники допускали ошибки в коде информации, и в итоге потерянные данные никто не мог восстановить даже после заплаченных денег. Но есть еще и обратная сторона, если сделка пройдет успешно, то где гарантии, что Ваш ресурс не будут продолжать взламывать другие мошенники, которые узнают, что Вы платите деньги. В подобном случае лучше идти на принцип и никому ничего не платить. Но это уже вопрос каждого конкретно случая и зависит от того, что было похищено и насколько оно важно для Вашего бизнеса.

 

Надеемся, данные советы Вам никогда не пригодятся! Компания HyperHost желает Вашему сайту безопасной и стабильной работы в Сети.